Pourquoi une sauvegarde Cloud est la meilleure protection anti-ransomware ?

Les cyberattaques par Ransomware

Les attaques par ransomware se multiplient et se diversifient chaque année. La cybersécurité inquiète, jusqu'à devenir la crainte numéro 1 des directions d'entreprise en 2019, devant les arrêts d'activité et les risques d'incendie. C'est ce qu'a mis en évidence le baromètre AGCS des risques pour 2019.

Pour ce qui est des ransomwares, l'ANSSI recommande de ne pas payer celle-ci, à la fois pour ne pas encourager ce genre d'attaque mais également car rien ne garantit que vous retrouverez vos données en état (les hackers peuvent très bien laisser d'autres logiciels espions dans vos systèmes après vous avoir "rendu" la main sur vos données).

Si les systèmes de propagation se diversifient de plus en plus pour infester les entreprises (en 2017, Symantec a identifié plus de 319 000 rançongiciels), la porte d'entrée est souvent l'ouverture d'une pièce jointe infestée ou d'un programme inconnu. Mais certaines entreprises ont été compromises via des serveurs ou des navigateurs non à jour qui ont permis l'activation de ce malware.

Comment se prémunir d'une attaque ransomware ?

S'il existe de nombreuses solutions pour se prémunir d'une attaque par un ransomware (comme les anti-virus, le patch management, la formation des utilisateurs, des solutions spécialisées...), aucune ne peut totalement supprimer le risque.

La seule action qui vous permettra de faire face à une ransomware : s'assurer de sauvegarde ses données en suivant la règle d'or de la sauvegarde "3-2-1" et de disposer de sauvegardes externalisées sur une profondeur de plusieurs semaines.

La règle d'or de la sauvegarde informatique "3-2-1"

Pour se protéger au mieux contre une attaque ransomware, il existe des règles de sauvegarde simples à suivre.

1. Une sauvegarde doit avoir 3 copies : le fichier source et deux sauvegardes
2. Il faut avoir au moins 2 supports de sauvegarde différents : cette étape est peut-être la plus importante, car il faut qu'il y ait une rupture de technologie entre les deux supports de sauvegarde pour assurer la sécurité de la sauvegarde. En effet, il devient très facile pour un ransomware de chiffrer vos données si les technologies de sauvegarde sont les mêmes sur toutes les sauvegardes. Alors que le changement de technologie lui rajoute un obstacle supérieur à passer, et peu sont préparés à ça. Dans les solutions Nuabee par exemple, nous utilisons le stockage Objet (s3 compatible) pour se prévenir des ransomwares.
3. Au moins une des sauvegardes doit être externalisée : En effet, en cas de problème sur le site central, on peut rapidement imaginer l'indisponibilité de la dernière sauvegarde.

Disposer de sauvegarde externalisée sur une profondeur de plusieurs semaines

Certains ransomwares ne sont pas détectés tout de suite, car leur avancée se fait lentement, parfois sur plusieurs jours. Il est alors intéressant dans ce cas de ransomware latent d'avoir une profondeur de sauvegarde de plusieurs semaines. Grâce au Cloud, cette profondeur de sauvegarde est rendue beaucoup plus facile et moins onéreuse, notamment grâce aux technologies de sauvegarde externalisée sur stockage objet et en utilisant les classes de stockage objet tiède et froid dont les coûts sont très faibles. Les délais de purge de plusieurs semaines vous permettent de récupérer vos documents non chiffrés, sans supplément de coût.

Une protection anti-ransomware directement intégrée au logiciel de sauvegarde

C'est à cause de cette augmentation des ransomwares et de leur fort impact sur la continuité d'activité d'une entreprise que des protections anti-ransomwares sont directement intégrées dans certaines solutions de sauvegardes. Nuabee a intégré directement une solution anti-ransomware dans la dernière version de son logiciel de sauvegarde Nuabee Backup.

Le fonctionnement dans les grandes lignes :